Ukradena LinkedIn gesla znova na spletu
Kar nekaj uporabnikov uporablja še vedno ista gesla kot leta 2012, ko je prišlo do hekerskega vdora v omrežje LinkedIn (Vir slike: YouTube).
Hekerski vdor iz leta 2012 omrežju LinkedIn, ki ima danes že več kot 430 milijonov uporabnikov, težave povzroča še danes. Podjetje je v teh dneh, torej štiri leta po napadu, ugotovilo, da so podatki, ki bi lahko bila gesla in elektronski naslovi več kot 100 milijonov LinkedIn uporabnikov, znova dostopni na spletu. Kot so zapisali na blogu, so že začeli z ukrepi in dodali, da bodo kontaktirali uporabnike, katerih podatki so bili razkriti. Za zdaj nič ne kaže, da bi podatki lahko bili posledica nove varnostne luknje omrežja.
Leta 2012 je ekipa LinkedIna poskrbela za resetiranje gesel vseh tistih računov, za katere so upravičeno sklepali, da so bili del napada oziroma jih je zaprla, uporabnikom pa posredovala nadaljnja navodila.
Koliko so vredna gesla?
Po podatkih spletne strani Motherboard želi heker, ki si je nadel vzdevek Peace, poskušati prodati ukradene elektronske naslove in gesla. Teh je okoli 117 milijonov, prodati pa si jih želi na črnem trgu temnega interneta (ang. Dark web). Zanje naj bi prejel 2.200 dolarjev v obliki bitcoinov (zanje bi dobil pet bitcoinov). Skupno gre za 167 milijonov računov, od tega ima 117 milijonov tako elektronski naslov in zaščitena gesla. Strokovnjaki pravijo, da je zaščita teh gesel zelo slaba, zato bodo v pravih rokah hitro razvozlana. Motherboard celo poroča, da je bilo kar 90 odstotkov teh gesel dešifriranih v zgolj 72 urah po vdoru. Spletna stran opozarja, da kar nekaj žrtev napada iz leta 2012 še vedno uporablja enako geslo.
Zakaj so takšna gesla tako zaželena? Precej uporabnikov uporablja isto geslo za različne spletne storitve. LinkedIn geslo je enako Googlovemu, Amazonovemu in še kakšnemu. Dovolj, da hekerji uporabniku povzročijo veliko škodo. Zato redno menjujte gesla.